当前位置：文档库 › 网络安全技术习题

网络安全技术习题

第 11 章习题及参考答案

、选择题

1、防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据（ 1）进行过滤，以阻挡某些非法访问。（ 2）是一种代理协议，使用该协议的代理服务器是一种（ 3）网关。另外一种代理服务器使用（ 4）技术，它可以把内部网络中的某些私有 IP 地址隐藏起来。

安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是（ 5）。

（1）A 、网卡地址 B 、IP 地址 C 、用户标识 D 、加密方法（ 2 ） A 、 SSL B 、 STT C 、 SOCKS D 、 CHAP （ 3 ） A 、链路层 B 、网络层 C 、传输层 D 、应用层（ 4 ） A 、 NAT B 、 CIDR C 、 BGP D 、 OSPF （ 5 ） A 、数据保密性 B 、访问控制 C 、数字签名 D 、认证答案：（1） B （ 2 ） C （ 3） D （ 4） A （ 5） B 2、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（ B ）。 A 、防病毒技术

B 、防火墙技术

C 、差错控制技术

D 、流量控制技术

B 、阻止侵权进入和离开主机的通信硬件或软件 D 、处理出入主机的邮件的服务器

C ）。

B 、使用高档机器。

D 、安装多层防火墙。

5、 1988 年是 Internet 安全体系的重要转折，人们开始对网络安全异常重视，是因为（ A ）。 A 、蠕虫病毒 B 、核打击 C 、主干网停电

D 、计算机损坏

6、计算机中的信息只能由授权访问权限的用户读取，这是网络安全的（

A ）。

A 、保密性

B 、数据完整性

C 、可利用性

D 、可靠性

7、验证消息完整性的方法是（

D ）。

A 、大嘴青蛙认证协议

B 、数字签名

C 、基于公钥的认证

D 、消息摘要 8、

计算机系统中

的信息资源只能被授予权限的用户修改，这是网络安全的（ B ）。

A 、保密性

B 、数据完整性

C 、可利用性

D 、可靠性 9、加密密钥和解密密钥相同的密码系统为（

C ）

A 、非对称密钥体制

B 、公钥体制

C 、单钥体制

D 、双钥体制

10、特洛伊木马是指一种计算机程序，它驻留在目标计算机中。当目标计算机启动时，这个

程序会（ C ）。 A 、不启动 B 、远程控制启动

C 、自动启动

D 、本地手工启动

11、如果一个服务器正在受到网络攻击，第一件应该做的事情是（

A ）

A 、断开网络

B 、杀毒

C 、检查重要数据是否被破坏

D 、设置陷井，抓住网络攻击者

12、防火墙的基本构件包过滤路由器工作在

OSI 的哪一层（ C ）

3、防火墙是指（ B ）。 A 、防止一切用户进入的硬件 C 、记录所有访问信息的服务器

4、保证网络安全的最主要因素是（ A 、拥有最新的防毒防黑软件。 C 、使用者的计算机安全素养。

A、物理层

B、传输层

C、网络层

D、应用层

13、身份认证的方法有（ ABCD ） A 、用户认证

B 、实物认证

C 、密码认证

D 、生物特征认证

14、下列哪些是对非对称加密正确的描述（ BCD ）

A 、用于加密和解密的密钥是相同的。

B 、密钥中的一个用于加密，另一个用于解密

C 、密钥管理相对比较简单

D 、非对称密钥加密速度较慢

15、下列选项中哪些是可信计算机系统评价准则及等级（ AC ） A 、 D B 、 D1 C 、 C2 D 、 C3

16、常见的防火墙体系结构有（

ABCD ）

A 、屏蔽路由器

B 、双穴主机网关

C 、屏蔽子网

D 、屏蔽主机网关

17、网络中威胁的具体表现形式有（

ABCD ）

A 、截获

B 、中断

C 、篡改

D 、伪造

18、计算机网络安全的研究内容有（ ABCD ）

19、可信计算机系统评价准则及等级中的安全级别有（ ABD ） A 、 C1

B 、 A1

C 、 A2

D 、 B3

20、密码技术是信息安全技术的核心，组成它的两大分支为（ AB ）

A 、密码编码技术

B 、密码分析技术

C 、单钥密码体制

D 、双钥密码体制

21、常见的两种非对称密码算法为（ AD ） A 、 RSA B 、 DES C 、 IDEA D 、 Diffie-Hellman 22、计算机病毒的主要特征包括（ ABD ）

A 、潜伏性

B 、传染性

C 、自动消失

D 、破坏性 23、支撑 IPSec 体系结构的两大协议为

（ AC ）

A 、 ESP

B 、 TCP

C 、 AH

D 、 UDP 24、常见的防火墙体系结构有（

ABCD ）

A 、屏蔽路由器

B 、双穴主机网关

C 、屏蔽子网

D 、屏蔽主机网关

26、 SSL 数据单元形成过程的前三个步骤为（ ACD ）

28、入侵检测系统一般不能检测出哪些内容（ A ） A 、网络线路物理中断 B 、远程访问服务器

C 、拒绝服务攻击

D 、扫描攻击

29、入侵检测的内容主要包括（ ABD ）。

A 、独占资源、恶意使用

B 、试图闯入或成功闯入、冒充其他用户

C 、安全审计

D 、违反安全策略、合法用户的泄漏

30、未经授权的入侵者访问了信息资源，这是（ B ）

A 、中断

B 、窃取

C 、篡改

D 、假冒

31、甲通过计算机网络给乙发消息，说其同意签定合同。随后甲反悔，不承认发过该条消息。为了防止这种情况发生，应在计算机网络中采用（ D ）

A 、消息认证技术

B 、数据加密技术

C 、防火墙技术

D 、数字签名技术

32、我们说公钥加密比常规加密更先进，这是因为（

A ）

A 、公钥是建立在数学函数基础上的，而不是建立在位方式的操作上的

B 、公钥加密比常规加密更具有安全性

A 、实体硬件安全

B 、数据信息安全

C 、病毒防治技术

D 、软件系统安全

25、 VPN 系统组织中的安全传输平面（ 5丁卩）由（AD ）两大部分组成。

A 、安全隧道代理

B 、安全隧道终端

C 、用户认证功能

D 、 VPN 管理中心

A 、分段

B 、加密

C 、压缩 27、下列行为不属于攻击的是（

A 、对一段互联网IP 进行扫描

D 、附加 MAC D ）

B 、发送带病毒和木马的电子邮件

C 、用字典猜解服务器密码

D 、从FTP 服务器下载一个10GB 的文件

C、公钥加密是一种通用机制，常规加密已经过时了

D、公钥加密算法的额外开销少

33、下列选项中是网络管理协议的是（ C ）

A、DES

B、UNIX

C、SNMP

D、RSA

34、在公钥加密体制中，公开的是（ A ）。

A、加密密钥

B、解密密钥

C、明文

D、加密密钥和解密密钥

35、信息安全经历了三个发展阶段，以下（ B ）不属于这三个发展阶段。

A、通信保密阶段

B、加密机阶段

C、信息安全阶段

D、安全保障阶段

36、信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

37、下面所列的（A ）安全机制不属于信息安全保障体系中的事先保护环节。

A、杀毒软件

B、数字证书认证

C、防火墙

D、数据库加密

38、《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。

A、法国

B、美国

C、俄罗斯

D、英国

注：美国在2003 年公布了《确保网络空间安全的国家战略》。

39、信息安全领域内最关键和最薄弱的环节是（ D ）。

A、技术

B、策略

C、管理制度

D、人

40、信息安全管理领域权威的标准是（ B ）。

A、ISO 15408

B、ISO 17799/ISO 27001（英）

C、ISO 9001

D、ISO 14001

41、《计算机信息系统安全保护条例》是由中华人民共和国（ A ）第147 号发布的。

A、国务院令

B、全国人民代表大会令

C、公安部令

D、国家安全部令

42、在PDR 安全模型中最核心的组件是（ A ）。

A、策略

B、保护措施

C、检测措施

D、响应措施

43、在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为

（ A ）。

A、可接受使用策略AUP

B、安全方针

C、适用性声明

D、操作规范

44、互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（C ）天记录备份的功能。

A、10

B、30

C、60

D、90

45、下列不属于防火墙核心技术的是（ D ）

A、（静态/动态）包过滤技术

B、NAT技术

C、应用代理技术

D、日志审计

46、应用代理防火墙的主要优点是（ B ）

A、加密强度更高

B、安全控制更细化、更灵活

C、安全服务的透明性更好

D、服务对象更广泛

47、对于远程访问型VPN 来说，（A ）产品经常与防火墙及NAT 机制存在兼容性问题，导致安全隧道建立失败。

A、IPSec VPN

B、SSL VPN

C、MPLS VPN

D、L2TP VPN

注：IPSec 协议是一个应用广泛，开放的VPN 安全协议，目前已经成为最流行的VPN 解决方案。在IPSec框架当中还有一个必不可少的要素：In ternet安全关联和密钥管理协议一一IKE

（或者叫ISAKMP/Oakley ），它提供自动建立安全关联和管理密钥的功能。

48、1999 年，我国发布的第一个信息安全等级保护的国家标准GB 17859-1999，提出将信息系统的安全等级划分为（ D ）个等级，并提出每个级别的安全功能要求。

A、7

B、8

C、6

D、5

注：该标准参考了美国的 TCSEC 标准，分自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。

49、公钥密码基础设施 PKI 解决了信息系统中的（ A ）问题。

A 、身份信任

B 、权限管理

C 、安全审计

D 、加密注： PKI （ Public Key Infrastructure, 公钥密码基础设施），所管理的基本元素是数字证书。

50、最终提交给普通终端用户，并且要求其签署和遵守的安全策略是（ C ）。

A 、口令策略

B 、保密协议

C 、可接受使用策略 AUP

D 、责任追究制度

51、下面哪些操作系统能够达到 C2 安全级别？（ D ）

I 、Windows 3x n 、Apple System 7.x 川、Windows NT

IV> NetWare 3.x

A 、I 和川

B 、n 和川

C 、n 和V

D 、川和V 52、下面哪种攻击方法属于被动攻击？（ C ）

A 、拒绝服务攻击

B 、重放攻击

C 、通信量分析攻击

D 、假冒攻击 53、下面哪个（些）攻击属于非服务攻击？（

C ） I 、邮件炸弹攻击 n 、源路由攻击

川、地址欺骗攻击 A 、仅I

B 、I 和n

c 、n 和川

D 、I 和川

54、端到端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行？（D ） A 、源结点、中间结点 B 、中间结点、目的结点 C 、中间结点、中间结点 D 、源结点、目的结点 55、 D ES 是一种常用的对称加密算法，其一般的分组长度为（ C ） A 、 32 位

B 、 56 位

C 、 64 位

D 、 128 位

56、下面哪个不是 RSA 密码体制的特点？（ C ） A 、它的安全性基于大整数因子分解问题 B 、它是一种公钥密码体制

58、以下关于防火墙技术的描述，哪个是错误的？（ C ） A 、防火墙分为数据包过滤和应用网关两类 B 、防火墙可以控制外部用户对内部系统的访问 C 、防火墙可以阻止内部人员对外部的攻击 D 、防火墙可以分析和统管网络使用情况

59、下面关于 IPSec 的说法哪个是错误的？（ D ） A 、它是一套用于网络层安全的协议 B 、它可以提供数据源认证服务 C 、它可以提供流量保密服务

D 、它只能在Ipv4环境下使用

60、关于SSL 和SET 协议，以下哪种说法是正确的？（ A ） A 、 SSL 和 SET 都能隔离订单信息和个人账户信息 B 、 SSL 和 SET 都不能隔离订单信息和个人账户信息 C 、 SSL 能隔离订单信息和个人账户信息， SET 不能 D 、 SET 能隔离订单信息和个人账户信息， SSL 不能 61、 EDI 用户通常采用哪种平台完成数据交换？（ A ） A 、专用的EDI 交换平台 B 、通用的电子邮件交换平台 C 、专用的虚拟局域网交换平台

D 、通用的电话交换平台

62、关于电子商务系统结构中安全基础层的描述，以下哪种说法是错误的？（ A ）

A 、安全基础层位于电子商务系统结构的最底层

B 、安全基础层用于保证数据传输的安全性

C 、它的加密速度比 DES 快

57、以下哪个方法不能用于计算机病毒检测？

A 、自身校验

B 、加密可执行程序 D 、它常用于数字签名、认证

B ）

C 、关键字检测

D 、判断文件的长度

C、安全基础层可以实现交易各方的身份认证

D、安全基础层用于防止交易中抵赖的发生

63、网络安全的物理安全主要包括以下（ABC ）方面。

A、环境安全

B、设备安全

C、媒体安全

D、信息安全

64、加密可在通信的3 个不同层次进行，按实现加密的通信层次来分，加密可分为（ACD ）。

A、链路加密

B、路由加密

C、结点加密

D、端到端加密

65、以下（ABD ）可以用于保证信息传输安全。

A、数据传输加密技术

B、数据完整性鉴别技术

C、内容审计技术

D、抗否认技术

66、防火墙技术根据防范的方式和侧重点的不同可分为（BCD）

A、嵌入式防火墙

B、包过滤型防火墙

C、应用层网关

D、代理服务型防火墙

67、防火墙的经典体系结构主要有（ABD ）形式。

A、被屏蔽子网体系结构

B、被屏蔽主机体系结构

C、单宿主主机体系结构

D、双重宿主主机体系结构

68、Windows 2000/2003 Server 中预先确定了（ABC ）用户账户。

A、Domain Administrator

B、Guest

C、Administrator

D、Users

二、判断题

1、信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（X）

注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection 和响应Reaction）、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保

障体系，在这里安全策略只是指导作用，而非核心。

2、一旦发现计算机违法犯罪案件，信息系统所有者应当在2 天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（X）

注释：应在24小时内报案

3、我国刑法中有关计算机犯罪的规定，定义了 3 种新的犯罪类型。（X）

注释：共 3 种计算机犯罪，但只有 2 种新的犯罪类型。

4、计算机的逻辑安全需要用口令字、文件许可、查帐等方法来实现。（V）

5、代码炸弹不会像病毒那样四处传播。（V）

6、数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。（V）

7、计算机网络通信安全即数据在网络中的传输过程的安全，是指如何保证信息在网络传输过程中不被泄露与不被攻击的安全。（V）

8、通信数据加密与文件加密是同一个概念。（X）

9、微软的浏览器IE6.0 已经避免了所有的可能的漏洞，所以最安全，应用最多。（X）

10、DES 密码体制中加密和解密用的是相同的算法，加密和解密时所采用的密钥也是相同的。（V）

11、RSA 密码体制只能用于数据加密和解密，不能用于数字签名。（X）

12、只要公钥的长度选取为大于129 位，那么RSA 加密就绝对安全。（X）

13、病毒的传染性也称为自我复制和可传播性，这是计算机病毒的本质特征。（V）

14、宏病毒只有Word 宏病毒。（X）

15、电子邮件病毒不具有自我复制和传播的特性。（X）

16、网络监听不会影响进行监听的机器的响应速度。（X）

17、扫描器是自动检测远程或本地主机安全性漏洞的程序包。（V）

18、由明文变为密文的过程称为解密（X）

19、对称密码算法DES的密钥长度为56bits。（V）

20、数据完整性不是安全机制的内容（X）

21、防火墙的基本构件包过滤路由器工作在OSI的应用层（X）

22、特洛伊木马是指一种计算机程序，它驻留在目标计算机中。当目标计算机启动时，这个程序会自动启动（V）

23、计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计

算机使用的一组计算机指令或者程序代码。（V ）

24、黑客是一个非法使用网络的用户。（X）

25、以非法身份进入网络系统、破坏网络数据的完整性是黑客攻击网络的主要手段。（V）

26、防火墙是一个运行专门软件的计算机系统。（V

27、目前病毒传播的主要途径是网络。（V ）

28、网上的“黑客”是匿名上网的人。（X）

29、利用现成的软件的后门，获取网络管理员的密码行为不属于黑客行为。（X）

30、企业内联网一般采用CGI加密保护的方法防止企业内部人员的“非法入侵”。（V ）

31、电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给

同一个收件人，这种破坏方式叫做蠕虫。（X）

32、预防“邮件炸弹”的侵袭，最好的办法是使用大容量的邮箱。（X）

33、出于安全考虑，应该删除Everyone组。（X）

34、数据完整性是指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不

被修改、不被破坏和丢失的特性。（V

35、通常采用单一的网络安全技术和网络安全产品来解决网络与信息安全的全部问题。（X）

36、网络的安全水平是由最低安全水平的主机决定的。（V）

37、对付被动攻击的重点是检测，而对付主动攻击的重点是预防。（X）

38、代理服务防火墙允许外部主机连接到内部安全网络。（X ）

39、病毒将与自身完全相同的副本放入其他程序或者磁盘上的特定系统区域属于病毒的繁殖阶段。（V）

40、黑客也可以使用网络监听工具来监听网络。（V ）

41、IDS可识别防火墙通常不能识别的攻击，如来自企业内部的攻击。（V）

42、快照技术是一种应急处理技术。（X）

43、网络监听、漏洞扫描和入侵检测也是黑客常用的技术。（X）

44、网络威胁主要有主动攻击和被动攻击两大类。（X）

45、宏病毒在适当时机可感染系统的多种类型的文件。（X）

46、病毒扫描程序由病毒代码库和对该代码进行扫描的程序两部分组成。（V ）

47、主机过滤结构的防火墙是由一个过滤路由器和一个内部网的堡垒主机组成的。（V ）

48、计算机病毒的可攻击对象有系统内存和CMOS。（V ）

三、填空题

1、《信息系统安全等级保护测评准则》将测评分为安全控制测试和系统整体测试两个方面。

2、安全扫描可以弥补防火墙对内网安全威胁检测不足的问题。

3、1994年2月18日国务院发布《计算机信息系统安全保护条例》。

4、信息安全策略和制定和维护中，最重要是要保证其明确性和相对稳定性。

5、许多与PKI相关的协议标准等都是在X.509基础上发展起来的。

6、避免对系统非法访问的主要方法是访问控制。

专业技术人员网络安全知识提升(测试答案)

第1章节测验已完成 1【单选题】下列哪些属于个人隐私泄露的原因 A、现有体系存在漏洞 B、正常上网 C、浏览正规网站我的答案：A 2【单选题】如何加强个人隐私 A、随意打开陌生链接 B、通过技术、法律等 C、下载安装未认证的软件我的答案：B 3【单选题】如何做到个人隐私和国家安全的平衡 A、限制人生自由 B、不允许上网 C、有目的有条件的收集信息我的答案：C 4【单选题】个人如何取舍隐私信息 A、无需关注 B、从不上网 C、在利益和保护之间寻求平衡点我的答案：C 第2章计算机网络已完成 1【单选题】NAP是什么？ A、网络点 B、网络访问点 C、局域网 D、信息链接点我的答案：B 2【单选题】计算机网络的两级子网指资源子网和______。 A、通信子网 B、服务子网 C、数据子网 D、连接子网我的答案：A 3【单选题】OSI参考模型分为几层？ A、9 B、6 C、8 D、7 我的答案：D 4【单选题】网络协议是双方通讯是遵循的规则和___?

B、契约 C、合同 D、规矩我的答案：A 5【单选题】SNMP规定的操作有几种？ A、6 B、9 C、5 D、7 我的答案：C 6【单选题】网络安全主要采用什么技术？ A、保密技术 B、防御技术 C、加密技术 D、备份技术我的答案：C 7【单选题】从攻击类型上看，下边属于主动攻击的方式是______。 A、流量分析 B、窃听 C、截取数据 D、更改报文流我的答案：D 8【单选题】网络安全中的AAA包括认证、记账和（）？ A、委托 B、授权 C、代理、 D、许可我的答案：B 9【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。这种密码叫？ A、移位密码 B、替代密码 C、分组密码 D、序列密码我的答案：B 10【单选题】下列哪项属于公钥密码体制？ A、数字签名 B、DES C、Triple DES D、FEAL N 我的答案：A 11【单选题】以下哪项为报文摘要的英文缩写？ A、MZ

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？二、计算题（15分）请进行RSA算法的加密和解密。要求如下：（1）选取两个素数分别为p=7，q=11，e=13。（2）先计算求出公开密钥和秘密密钥（3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。（4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

浙江省信息网络安全技术人员继续教育考试试卷第2期

浙江省信息网络安全技术人员继续教育考试试卷农行班第2期计20分） 1．计算机场地可以选择在化工厂生产车间附近。（） 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（） 3. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（） 4. 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（） 5. 容灾项目的实施过程是周而复始的。（） 6. 软件防火墙就是指个人防火墙。（） 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。（） 8. 公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（） 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能被删除。（） 10. 蜜罐技术是一种被动响应措施。（） 11.增量备份是备份从上次进行完全备份后更改的全部数据文件（） 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。（） 13. 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（） 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。（） 15. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（） 16. 对网页请求参数进行验证，可以防止SQL注入攻击。（） 17. 基于主机的漏洞扫描不需要有主机的管理员权限。（） 18. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。（） 19. IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的本地计算设备的集合。（） 20. 灾难恢复和容灾具有不同的含义（）二、单选题（选出正确的一个答案，共40题，每题1分，计40分） 1．下列技术不能使网页被篡改后能够自动恢复的是（） A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术

2019年专业技术人员网络安全知识提升(公共课)

第一章 1 【单选题】下列哪些属于个人隐私泄露的原因 A、现有体系存在漏洞 B、正常上网 C、浏览正规网站 ? 我的答案：A正确答案：A 2 【单选题】如何加强个人隐私 A、随意打开陌生链接 B、通过技术、法律等 C、下载安装未认证的软件 ? 我的答案：C正确答案：B 3 【单选题】如何做到个人隐私和国家安全的平衡

A、限制人生自由 B、不允许上网 C、有目的有条件的收集信息 ? 我的答案：C正确答案：C 4 【单选题】个人如何取舍隐私信息 A、无需关注 B、从不上网 C、在利益和保护之间寻求平衡点 ? 我的答案：C正确答案：C 第二章计算机网络已完成 1 【单选题】 NAP是什么？ A、网络点 B、网络访问点

D、信息链接点我的答案：B正确答案：B 2 【单选题】计算机网络的两级子网指资源子网和______。 A、通信子网 B、服务子网 C、数据子网 D、连接子网我的答案：CB错误正确答案： 3【单选题】 OSI参考模型分为几层？ A、9 B、6 C、8 D、7 我的答案：D正确答案：D 4 【单选题】网络协议是双方通讯是遵循的规则和___? A、约定

C、合同 D、规矩我的答案：A正确答案：A 5 【单选题】 SNMP规定的操作有几种？ A、6 B、9 C、5 D、7 我的答案：C正确答案：D 6 【单选题】网络安全主要采用什么技术？ A、保密技术 B、防御技术 C、加密技术 D、备份技术我的答案：B 正确答案：C 7 【单选题】

从攻击类型上看，下边属于主动攻击的方式是______。 A、流量分析 B、窃听 C、截取数据 D、更改报文流我的答案：CB错误正确答案： 8 【单选题】网络安全中的AAA包括认证、记账和（）？ A、委托 B、授权 C、代理、 D、许可我的答案：B正确答案：B 9 【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。这种密码叫？ A、位移密码 B、替代密码 C、分组密码 D、序列密码

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题一、选择题第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性（C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥（A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特（C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证（D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要（C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥第三章（C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证（C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证第四章（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络安全技术测试题

网络安全测试题 1．网络安全的含义及特征是什么？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全的特征（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（4）可控性：对信息的传播及内容具有控制能力。 2．如何理解协议安全的脆弱性？当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 3．计算机系统安全技术标准有哪些？计算机系统安全技术标准: ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 4．在网络上使用选择性访问控制应考虑哪几点? （1）某人可以访问什么程序和服务？（2）某人可以访问什么文件？（3）谁可以创建、读或删除某个特定的文件？（4）谁是管理员或“超级用户”？（5）谁可以创建、删除和管理用户？（6）某人属于什么组，以及相关的权利是什么？（7）当使用某个文件或目录时，用户有哪些权利？ 5．引导型病毒的处理与引导型病毒有关的扇区大概有下面三个部分。（1）硬盘的物理第一扇区，即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分，称为“主引导记录”（Master Boot Record），简称MBR。

网络安全技术模拟试题

网络安全技术模拟试题（二）一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是：（ A ）

网络安全新技术

一、定义网络安全技术指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略等。网络安全技术有：①一般入侵②网络攻击③扫描技术④拒绝服务攻击技术⑤缓冲区溢出⑥ 后门技术⑦Sniffer技术⑧病毒木马网络安全技术，从代理服务器、网络地址转换、包过滤到数据加密防攻击，防病毒木马等等。 1.Cookie--这种网络小甜饼是一些会自动运行的小程序。网站设计师使用它们来为你提供方便而高效的服务。但同时通过使用这些小程序，商业公司和网络入侵者能够轻易获得你机器上的信息。 2.JavaJava--作为一种技术，到底是否成功，一直备受争议。但至少有一点是肯定的，有无数利用Java 的漏洞成功入侵为你提供服务的服务器的案例。 3.CGI--很难想象没有CGI 技术，网站会是什么样子。可能会很难看，可能使用会不太方便，但我们留在服务器上的隐私会得到更大的保障。 4.电子邮件病毒--超过85%的人使用互联网是为了收发电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。 5.认证和授权--每当有窗口弹出，问使用者是不是使用本网站的某某认证时，绝大多数人会毫不犹豫地按下“Yes”。但如果商店的售货员问：“把钱包给我，请相信我会取出合适数量的钱替您付款，您说好吗？”你一定会斩钉截铁地回答：“No！”这两种情况本质上没有不同。 6.微软--微软的软件产品越做越大，发现漏洞之后用来堵住漏洞的补丁也越做越大，但是又有多少普通用户真正会去下载它们？ 7.比尔·盖茨--很多技术高手就是因为看不惯他，专门写病毒让微软程序出问题，攻击使用微软技术的站点。但盖茨没有受到太大影响，遭罪的是普通人。 8.自由软件--有了自由软件，才有互联网今天的繁荣。自由软件要求所有结果必须公开，据说让全世界的程序员一起来查找漏洞，效率会很高。这要求网络管理员有足够的责任心和技术能力根据最新的修补方法消除漏洞。不幸的是，跟薪水和股权相比，责任心和技术能力显得没有那么重要。 9.ICP---我们提供私人信息，ICP让我们注册，并提供免费服务，获得巨大的注意力，以及注意力带来的风险投资。这是标准的注意力经济模式。但并没有太多人去留意有很多经济状况不太好的ICP把用户的信息卖掉，换钱去了。 10.网络管理员---管理员可以得到我们的个人资料、看我们的信、知道我们的信用卡号码，如果做些手脚的话，还能通过网络控制我们的机器。我们只能期望他们技术高超、道德高尚。二、概述 21 世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在. 当人类步入21 世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系, 特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分）二、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出60题（二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目（四）综合应用题：附件：单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是（ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较（ B ） 27.A、包过滤技术安全性较弱、但会对网络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透明的 29.C、代理服务技术安全性较高、但不会对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网络服务 33.B、在堡垒主机上应设置尽可能多的网络服务 34.C、对必须设置的服务给与尽可能高的权限 35.D、不论发生任何入侵情况，内部网始终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络安全技术测试题

网络安全技术测试题学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。网络安全应具有以下四个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

网络安全试卷及答案

一、选择题（38分，每小题2分） 1.以下关于对称加密的说法不正确的是（） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3.针对窃听攻击采取的安全服务是( ) A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5.在保证密码安全中，我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止 6.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 7.入侵检测的目的是( ) A、实现内外网隔离与访问控制 B、提供实时的检测及采取相应的防护手段，阻止黑客的入侵 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8.网络的可用性是指（）。 A．网络通信能力的大小B．用户用于网络维修的时间 C．网络的可靠性D．用户可利用网络时间的百分比 9.在MAC层采用了（）协议。 A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递 10.小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器

计算机网络安全的主要技术

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”引领世界进入一个全新的发展阶段。然而，由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨人员的攻击，计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。一、网络安全的定义所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。二、影响网络安全的主要因素（1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。（2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。（3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。（4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。（5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。（6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。（7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。（8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。三、计算机网络安全的主要技术网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如下：认证技术、加密技术、防火墙技术及入侵检测技术等，这些都是网络安全的重要防线。（一）认证技术

(精选)网络安全期末考试试题及答案

1.分组密码体制应遵循什么原则，以DES密码体制为例详细说明。混乱原则和扩散原则混乱原则：为了避免密码分析者利用明文和密文之间的依赖关系进行破译，密码的设计因该保证这种依赖关系足够复杂。扩散原则：为避免密码分析者对密钥逐段破译，密码的设计因该保证密钥的每位数字能够影响密文中的多位数字密钥置换算法的构造准则设计目标：子密钥的统计独立性和灵活性实现简单速度不存在简单关系：( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同从一些子密钥比特获得其他的子密钥比特在计算上是难的没有弱密钥 (1)分组长度足够长，防止明文穷举攻击，例如DES，分组块大小为64比特， (2)密钥量足够大，金额能消除弱密钥的使用，防止密钥穷举攻击，但是由于对称密码体制存在密钥管理问题，密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单，易于软硬件高速实现 (5)数据扩展足够小，一般无数据扩展。差错传播尽可能小，加密或者解密某明文或密文分组出错，对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时，一般是（1）C=EKRA（M），发送方A用私钥加密后发送给B；（2）M=DKUA （C）：接收方B用A方的公钥进行解密。请问，在这个过程中，能否保证消息的保密性？若不能，请你给出解决方案。答：不能，在这个过程中，采用的是单次加密，而且接收方采用的是公钥解密，公钥是公开的，只要有人截获了密文，他就可以据此很容易地破译密文，故不能保证消息的保密性。解决方案：可以采用两次运用公钥密码的方式，即：(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样，发送方A首先用其私钥对消息进行加密，得到数字签名，然后再用A方的公钥加密，所得密文只有被拥有私钥的接收方解密，这样就可以既保证提供认证，又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明，并指出各自的优缺点。 IPSec协议（包括 AH和ESP）既可用来保护一个完整的IP载荷，亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的，如图所示。其中，传送模式用来保护上层协议；而通道模式用来保护整个IP数据报。在传送模式中，IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头；

谈谈网络安全技术(一)

谈谈网络安全技术(一) 随着Internet的迅速发展，电子商务已成为潮流，人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融财务和其他经济行为中，不少已经以数字化信息的方式在网上流动着。在下个世纪伴随着电子商务的不断发展和普及，全球电子交易一体化将成为可能。“数字化经济”(DigitalEconomy)初具规模，电子银行及电子货币的研究、实施和标准化开始普及。然而，开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。一、防火墙技术和SET规范防火墙技术和数据加密传输技术将继续沿用并发展，多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全，五者综合应用。在产品及功能上，将摆脱目前对子网或内部网管理方式的依赖，向远程上网集中管理方式发展，并逐渐具备强大的病毒扫除功能；适应IP加密的需求，开发新型安全协议，建立专用网（VPN）；推广单向防火墙；增强对网络攻击的检测和预警功能；完善安全管理工具，特别是可疑活动的日志分析工具，这是新一代防火墙在编程技术上的革新。理论上，防火墙就是指设置在不同网络（如可信任的企业内部网和不可信任的公共网）或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的活动，保证内部网络的安全。由于硬件技术的进步，基于高速Internet上的新一代防火墙，还将更加注重发挥全网的效能，安全策略会更加明晰化、合理化、规范化。由140家高技术公司、大学和美国政府开发的高速网络Internet2是21世纪互联网的雏形，其主干网之一——Abilene横跨10，000英里，网络速度高达秒。技术的进步将进一步减少时延、提高网络效能。目前，全球连入Internet的计算机中约有1/3是处于防火墙保护之下，而到了下个世纪这个比率会大幅提升。电子商务运作全球化是21世纪的一个特色，由电子钱包（e－WALLET）、电子通道（e－POS）、电子银行（e－BANK）、认证机构（CertificateAuthority）组成的网上支付系统将被推广应用。高效、安全的新版本SET协议将承担起保证传输数据的安全重任。SET(SecureElectronicTransaction)即安全电子交易协议，它是由VISA和MASTERCARD所开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。目前SET11．0版本已经公布并可应用于任何银行支付服务。SET规范得到了IBM、HP、Micro－soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，已形成了事实上的工业标准，并获取了IETF标准的认可。就连大名鼎鼎的微软公司亦宣称将来要将其加入到Windows 的核心中。符合SET规范的产品会越来越多，SET必将成为21世纪电子商务的基础。二、生物识别技术人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法，是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥，如登录上网的个人密码（Password）以及使用银行自动提款机所需的身份识别码（PIN－PersonalIdentificationNumber）、身份证（IDCards）或条形码等，它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临，一种更加便捷、先进的信息安全技术将全球带进了电子商务时代，它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案，由于人体特征具有不

计算机网络安全技术试卷全含答案

计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为（D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中，最为安全的是（D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是（A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了（A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用（C ） A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术

网络与信息安全技术期末考试题库及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信

网络安全技术习题

专业技术人员网络安全知识提升(测试答案)

网络安全技术期末试卷B

浙江省信息网络安全技术人员继续教育考试试卷第2期

2019年专业技术人员网络安全知识提升(公共课)

网络课网络安全技术期末复习题

网络安全技术测试题

网络安全技术模拟试题

计算机网络安全技术期末复习试题

网络安全新技术

计算机网络安全技术期末复习试题

网络安全技术测试题

最新网络安全期末试卷

网络安全试卷及答案

计算机网络安全的主要技术

(精选)网络安全期末考试试题及答案

谈谈网络安全技术(一)

计算机网络安全技术试卷全含答案

网络与信息安全技术期末考试题库及答案